帐号:密码:下次自动登录{url:/nForum/slist.json?uid=guest&root=list-section}{url:/nForum/nlist.json?uid=guest&root=list-section}
贴数:14&分页:whoo-ah!发信人: asker (-.-), 信区: Security
标&&题: wireshark抓不了无线的包？
发信站: 水木社区 (Wed Jul 23 15:29:25 2008), 站内 && 网卡是 D-Link DWL-G122
wireshark版本是 0.99.6a (SVN Rev 22276)
可能是什么问题呢。。 && -- && ※ 来源:·水木社区 newsmth.net·[FROM: 221.217.182.*]
街灯※看月亮不如看我吧发信人: offerscome (街灯※看月亮不如看我吧), 信区: Security
标&&题: Re: wireshark抓不了无线的包？
发信站: 水木社区 (Wed Jul 23 15:32:44 2008), 站内 &&&& 看manual... 你用的是什么模式...&&&& 【 在 asker (-.-) 的大作中提到: 】
: 标&&题: wireshark抓不了无线的包？
: 发信站: 水木社区 (Wed Jul 23 15:29:25 2008), 站内
: 网卡是 D-Link DWL-G122
: wireshark版本是 0.99.6a (SVN Rev 22276)
: 可能是什么问题呢。。
: ※ 来源:·水木社区 newsmth.net·[FROM: 221.217.182.*]
&&&& -- &&&& &&&& ※ 来源:·水木社区 newsmth.net·[FROM: 71.232.77.*]
whoo-ah!发信人: asker (-.-), 信区: Security
标&&题: Re: wireshark抓不了无线的包？
发信站: 水木社区 (Wed Jul 23 15:39:59 2008), 站内 && 是指 promiscuous 这样的模式吗
选了啊 && 【 在 offerscome (街灯※看月亮不如看我吧) 的大作中提到: 】
: 看manual... 你用的是什么模式...&& &&&& -- && ※ 来源:·水木社区 newsmth.net·[FROM: 221.217.182.*] && 小四★你说你最爱丁香花⊙发信人: hellguard (小四★你说你最爱丁香花⊙), 信区: Security
标&&题: Re: wireshark抓不了无线的包？
发信站: 水木社区 (Wed Jul 23 18:24:20 2008), 站内 && 原因很多。不过你这个版本也太低了些，你就装个1.0.2版wireshark，
顺带把那个winpcap 4.0.2装上，重启后再试。如果还抓不到，别的原因说起来
费劲，不扯了。谁有劲谁给你扯吧。 && 【 在 asker (-.-) 的大作中提到: 】
: 我显然是google过了才问的
&&&& -- &&&&&&&&&&&&&& 也许有一天，他再从海上蓬蓬的雨点中升起， &&&&&&&&&&&& 飞向西来，再形成一道江流，再冲倒两旁的石壁， &&&&&&&&&&&& 再来寻夹岸的桃花。然而，我不敢说来生，也不敢信来生...... &&&&&&&&&&&&&&
&&&& ※ 来源:·水木社区 newsmth.net·[FROM: 211.101.48.*]
whoo-ah!发信人: asker (-.-), 信区: Security
标&&题: Re: wireshark抓不了无线的包？
发信站: 水木社区 (Wed Jul 23 18:31:34 2008), 站内 && 谢谢 还是小四又牛又nice
人跟人差距咋这么大呢。。 && 【 在 hellguard (小四★你说你最爱丁香花⊙) 的大作中提到: 】
: 原因很多。不过你这个版本也太低了些，你就装个1.0.2版wireshark，
: 顺带把那个winpcap 4.0.2装上，重启后再试。如果还抓不到，别的原因说起来
: 费劲，不扯了。谁有劲谁给你扯吧。
: ...................
&& -- && ※ 来源:·水木社区 newsmth.net·[FROM: 221.217.182.*]
whoo-ah!发信人: asker (-.-), 信区: Security
标&&题: Re: wireshark抓不了无线的包？
发信站: 水木社区 (Wed Jul 23 18:42:08 2008), 站内 && 装了 还是不行
在开始抓之前 能显示数据包 但点start
却抓不到包 sigh && 【 在 hellguard (小四★你说你最爱丁香花⊙) 的大作中提到: 】
: 原因很多。不过你这个版本也太低了些，你就装个1.0.2版wireshark，
: 顺带把那个winpcap 4.0.2装上，重启后再试。如果还抓不到，别的原因说起来
: 费劲，不扯了。谁有劲谁给你扯吧。
: ...................
&& -- && ※ 修改:·asker 于 Jul 23 18:42:54 2008 修改本文·[FROM: 221.217.182.*]
※ 来源:·水木社区 newsmth.net·[FROM: 221.217.182.*]
璇发信人: Roger (璇), 信区: Security
标&&题: Re: wireshark抓不了无线的包？
发信站: 水木社区 (Wed Jul 23 23:00:27 2008), 站内 && 在我这是不选混杂模式才能抓包
【 在 asker (-.-) 的大作中提到: 】
: 是指 promiscuous 这样的模式吗
欢迎访问Roger的博客
&&&& ※ 来源:·水木社区 newsmth.net·[FROM: 116.215.5.*]
三生石发信人: millennium (三生石), 信区: Security
标&&题: Re: wireshark抓不了无线的包？
发信站: 水木社区 (Wed Jul 23 23:07:38 2008), 站内 && 我这也是，只能抓自己的包
有办法抓到其他机器的包么？ && 【 在 Roger (璇) 的大作中提到: 】
: 在我这是不选混杂模式才能抓包
&&&& -- && ※ 来源:·水木社区 newsmth.net·[FROM: 71.62.48.*]
syslxg发信人: syslxg (syslxg), 信区: Security
标&&题: Re: wireshark抓不了无线的包？
发信站: 水木社区 (Wed Jul 23 23:11:39 2008), 站内 && 和网卡driver有关。大部分都不能抓到。 && winpcap的东家就是靠卖能抓wireless包的wlan卡赚钱的。 && omnipeek支持某些intel的wlan卡，如果有可以看看。 && 【 在 millennium (三生石) 的大作中提到: 】
: 我这也是，只能抓自己的包
: 有办法抓到其他机器的包么？
&&&& -- && ※ 来源:·水木社区 newsmth.net·[FROM: 116.227.93.*]
小四★你说你最爱丁香花⊙发信人: hellguard (小四★你说你最爱丁香花⊙), 信区: Security
标&&题: Re: wireshark抓不了无线的包？
发信站: 水木社区 (Thu Jul 24 09:35:59 2008), 站内 &&&& 【 在 syslxg (syslxg) 的大作中提到: 】
: 和网卡driver有关。大部分都不能抓到。
: winpcap的东家就是靠卖能抓wireless包的wlan卡赚钱的。
: omnipeek支持某些intel的wlan卡，如果有可以看看。
&& 对。 && 换OmniPeek 5.1试，不过也可以先去其主站查一下被支持的网卡，如果不在其中，就算了 &&
&& 不过他这个问题有点缺少背景，如下信息是啥？ && 1) 这块无线网卡可以在普通模式下工作否？就是说能否只用这块无线网卡正常上网。 && 2) 抓不到，是指抓不到仿真Ethernet报文还是指抓不到802.11控制帧 && 理论上，如果这块无线网卡在正常上网中，那么任一常规sniffer应该都能抓到自己的
仿真Ethernet报文。但是，如果是试图进入无线监听模式抓802.11帧，这就要看网卡、
网卡驱动的人品了。 && 关于这个，以前介绍过 && ☆ 无线监听模式 && 无线监听模式是为许多802.11b无线网卡所支持的一种特殊模式，在此模式下无线网
卡直接向上层传递原始802.11b帧，而不事先剥除无线规范相关的头部信息还原成以
太网帧。无线分析工具需要那些头部信息。 && 如何进入无线监听模式，这件事本身缺乏统一规范，不同网卡固件、驱动程序、操作
系统可能有不同的方式进入无线监听模式。最好用Google搜索相关信息。 && 一个重要的细节是，进入无线监听模式后，只能进行无线监听操作，而不能进行正常
IP层通信。必须离开无线监听模式才能恢复正常IP层通信。 && 对于Windows平台，由于NDIS架构设计上的合理性，可以在无线环境中照常进行以太
网帧这一层次的协议分析，通常所用的Sniffer Pro、Ethereal可直接使用。但这个
层次的协议分析与传统意义上的无线监听有本质区别，一是只能捕捉自己与AP之间的
通信，二是看不到802.11b帧(已被剥除或未被上传)，换句话说，网卡根本没有进入
无线监听模式。AiroPeek针对某些款式的网卡提供了Windows平台上的专有驱动，使
得这些款式的网卡可以进入无线监听模式，从而最终进行传统意义上的无线监听。 && 如想进行WEP Key破解，必须进入无线监听模式捕捉802.11b帧。 && 现在OmniPeek已经包含了当初AiroPeek的功能。 && ☆ Ethereal/WinPcap对无线监听的支持受限 && 这是来自ntdev邮件列表(Windows驱动开发相关)的文字。 && Q: 802.11 Raw Packet Sniffer Required && 笔记本上有一款"Intel(R) PRO/Wireless 2100 LAN 3B"无线网卡，操作系统是XP。
许多Sniffer只能给出最后仿真的Ethernet报文，而不是原始802.11报文，比如管理
帧、探测请求等等都无法得到。有何建议。 && A: "Paul Benware" &&
&& Ethereal 0.10.13支持的协议列表里也有802.11管理帧，但这不意味着Ethereal可以
捕获原始802.11报文。因为WinPcap很可能得不到原始802.11报文，用于无线网卡的
NDIS Miniport Driver会将原始802.11报文仿真成802.3报文，而WinPcap是协议驱动，
位于Miniport之上。 && D: && WinPcap用于无线网卡进可能存在问题，这是Windows Kernel的原因。要么内核检测
不到无线网卡，要么无线网卡本身不支持无线混杂模式(这里指无线监听模式)，要么
相应这块无线网卡的NDIS驱动不支持无线混杂模式。最好的情况下，WinPcap可以得
到仿真Ethernet报文，而不是原始无线通信报文，802.11到802.3的转换是在协议驱
动之下就完成了的，因此WinPcap无法得到802.11控制帧。 &&&& -- &&&&&&&&&&&&&& 也许有一天，他再从海上蓬蓬的雨点中升起， &&&&&&&&&&&& 飞向西来，再形成一道江流，再冲倒两旁的石壁， &&&&&&&&&&&& 再来寻夹岸的桃花。然而，我不敢说来生，也不敢信来生...... &&&&&&&&&&&&&&
&&&& ※ 来源:·水木社区 newsmth.net·[FROM: 211.101.48.*]
文章数:14&分页:用过wireshark和winpcap的高手请进
用过wireshark和winpcap的高手请进
我采用winpcap4.12库做一个抓包程序，我通过路由器接adsl猫的方式拨号，能正确抓到我电脑上的数据包，但是，我的电脑直接连接猫拨号上网就不能抓取正确的包了，地址都不对了。用wireshark可以正常抓包，请问：用winpcap能否正常抓到通过adsl上网的数据包？有什么注意事项吗？
昵称: wkwj1688 &时间:
昵称: wkwj1688 &时间:深度剖析WinPcap_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
评价文档：
143页免费71页免费48页免费13页免费57页免费 3页免费41页免费12页免费6页免费3页免费
喜欢此文档的还喜欢143页免费13页免费29页免费48页免费13页免费
深度剖析WinPcap|最​全​面​的​w​i​n​p​c​a​p​知​识​详​解​和​编​程​示​范​,​很​快​上​手​。
把文档贴到Blog、BBS或个人站等：
普通尺寸(450*500pix)
较大尺寸(630*500pix)
你可能喜欢扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
Wireshark使用说明(详细中文版)
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口winpcap有什么用_百度知道
winpcap有什么用
麻烦说得通俗一点，百度百科 我看不懂，不要说什么公共网络、数据包什么的专业数据，拜托各位大神了
就是快递行业中的包裹。发送的时候
需要一层一层的包起来了。收到的时候
需要一层一层的解开才能看到。
如果把它卸载了呢
其他类似问题
按默认排序
其他1条回答
Winpcap就是一种抓包的工具，“包”你可以认为是一堆二进制数，为了知道咱们的数据发送到什么地方和数据的安全性，咱们需要将数据用一层层协议包起来，协议是国际统一的，在解包的时候可以按照协议一层一层的解。如果你还是不明白，你可以了解一下OSI模型。
如果你想抓包可以直接用Wireshark，它是一个很好的软件，利用你的网卡，抓取你感兴趣的数据。Winpcap是在数据链路层之后进行数据抓取的，Winpcap还可以将数据进行过滤，发送数据包等等。以上都是个人理解，仅供参考。
winpcap的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁